В начале октября 2024 года первый значительный релиз открытого проекта USB Army Knife версии 1.0, который предназначен для тестировщиков и специалистов по пентесту. Проект, разработанный на JavaScript и C++, уже доступен на GitHub под лицензией MIT, что позволяет свободно его использовать и модифицировать.
USB Army Knife представляет собой универсальное программное обеспечение, предназначенное для работы на компактных устройствах, таких как платы ESP32-S3. Оно поддерживает широкий спектр инструментов для проведения тестирования безопасности, включая эмуляцию USB-устройств и эксплуатацию уязвимостей в сетевых протоколах. Среди основных функций проекта – поддержка BadUSB, эмуляция запоминающих устройств, имитация сетевых устройств, а также эксплуатация уязвимостей для WiFi и Bluetooth с помощью библиотеки ESP32 Marauder. Проект также включает веб-интерфейс, созданный на базе Bootstrap, что упрощает его настройку и использование.
Устройство, на котором работает USB Army Knife, может быть развернуто на плате ESP32-S3 , оформленной в виде USB-флешки LilyGo T-Dongle S3 с цветным ЖК-экраном и поддержкой внешних micro SD карт. Плата также оснащена физической кнопкой и адаптером SPI, что значительно расширяет её возможности для настройки и использования в различных сценариях тестирования. Внутренняя память устройства составляет 16 МБ, что обеспечивает достаточно ресурсов для работы с множеством инструментов.
USB Army Knife открывает новые возможности для тестирования периметров безопасности и сетевых систем. Специалисты по информационной безопасности смогут настроить свой локальный комплект инструментов, используя это устройство, и эффективно проверять системы на уязвимости, связанные с USB и беспроводными технологиями.